КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
НЕПРАВОМЕРНОЕ ПОЛУЧЕНИЕ ИНФОРМАЦИИ И ЗАЩИТА ОТ НЕГО
Важной особенностью сегодняшнего дня является переход от индустриального общества к информационному, в котором главным ресурсом вместо капитала становится информация. Производство и обращение информации стали центральным звеном развития экономики. В отличие от недавнего прошлого, когда конкурентоспособность товара во многом определялась наличием путей сообщения и перевозки сырья, сегодня она в значительной мере зависит от умения защищать свою деловую, коммерческую и техническую информацию. Особое место здесь занимают новые идеи. Они составляют интеллектуальную собственность предприятия или, другими словами, информацию, которую можно использовать для производства товаров и услуг или превратить в деньги, продав ее. Собственная информация имеет значительную ценность, поскольку нередко ее получения (создания) - достаточно трудоемкий и дорогостоящий творческий процесс. Поэтому очевидно, что реальная ценность информации определяется прежде доходами от ее использования. Вместе, учитывая, что в рыночных условиях основным двигателем прогресса является конкуренция, а последняя направлена на создание условий для увеличения прибыли, информация при определенных обстоятельствах становится объектом действий конкурентов. В таком случае информационные объекты должны быть достаточно защищены, с тем чтобы исключить возможность несанкционированного доступа к ним и незаконного использования. Как ни прискорбно, но следует признать, что сегодня существуют достаточно мощные системы несанкционированного сбора информации, высокоэффективные технические средства и достаточно качественно в профессиональном смысле подготовленные специалисты. Как отмечалось выше, деятельность, связанная с несанкционированным сбором информации, раскрытием промышленных и коммерческих тайн, называется промышленного шпионажа, которое сейчас стало развитой системой, оснащенной современной техникой, обладает весьма перспективными методиками и которое проникло практически во все сферы деятельности человечества. В общем плане овладения информацией, относительно которого установлен ограниченный доступ, может осуществляться путем ее непроизвольной потери, разглашения или несанкционированного доступа. В современной литературе понятие «утечки информации» подается весьма неоднозначно, но здесь оно рассматривается как самопроизвольное распространение информации за счет технических или эксплуатационных особенностей определенного оборудования, потери, повреждения, уничтожения документальных и программных носителей информации в результате действия стихийных бедствий, распространение информации через попадание в информационные сети компьютерных вирусов, другие случаи, которые не намеренного характера. Разглашение информации проявляется в умышленном или неосторожном ее сообщении, опубликовании, объявлении, передаче, предоставлении для ознакомления, пересылке, потере лицами, которым такая информация была известна в связи с их профессиональной деятельностью и когда в этом не было служебной необходимости. Несанкционированный доступ к информации здесь понимается как доступ к информации, который осуществляется с нарушением установленных правил разграничения доступа. Все указанные выше способы получения информации могут использоваться конкурентами, промышленными шпионами, спецслужбами посредством создания так называемых каналов утечки и передачи информации. В свою очередь, эти каналы предусматривают создание соответствующих условий для перехода информации от ее носителя к потребителю. Известно, что вообще информация переносится или передается энергией или материальными носителями. В физической природе возможны следующие пути переноса информации: мировые лучи, звуковые волны, электромагнитные волны, материалы и вещества. Используя те или иные физические поля, создают соответствующие системы передачи информации, состоящие из источников информации, передатчиков, канала передачи, приемников и получателей информации. Подобное существует в случае передачи информации и во взаимоотношениях людей. Носители информации (источники) через «передатчики», а в некоторых случаях и «приемники» передают ее пользователям. Источниками информации могут быть люди, документы, публикации, технические средства обеспечения производственной деятельности, продукция, промышленные и производственные отходы. Передатчиками и приемниками могут быть различные технические средства, тайники, курьеры, связисты и др.. Среди получателей можно рассматривать спецслужбы, конкурентов, криминальные элементы, СМИ, различные информационные, детективные агентства и т.д.. В случаях самопроизвольного утечки информации указанными получателями используются соответствующие технические средства, которые могут воспринимать и перерабатывать информацию от так называемых паразитных излучений технических средств и сетей, механических колебаний строительных конструкций, созданных от действия на них звуковых колебаний. Кроме того, для получения так называемой случайной информации организуется наблюдение за различными официальными источниками Интернет, СМИ, конференции, симпозиумы, изучение технических отходов и т. п. Как в случае самопроизвольного утечки информации, так и по несанкционированному доступу к ней существуют соответствующие каналы получения информации: визуально-оптические (наблюдение, видео-, фотосъемка), акустические и акустоперероблювальни, электромагнитные (в том числе и магнитные и электрические), материально-вещественные (магнитные носители, бумага, фотографии и т. д.). Визуально-оптические каналы создаются как оптический путь от объекта информации до ее получателя. Для этого необходимы энергетические, временные и пространственные условия и соответствующие технические средства. Созданию указанных каналов способствуют такие характеристики объекта информации: соответствующие его размеры, собственная яркость и контрастность. Особая ценность информации, полученной через такой канал, состоит в том, что она максимально достоверной, оперативной и может служить документальным подтверждением полученных сведений. Источником создания акустического канала есть тела и механизмы, которые осуществляют вибрацию, или колебания, такие как голосовые связки человека, элементы машин, движущихся телефонные аппараты, звукоусилительные системы, громкоговорящие средства, средства звукозаписи и звуковидновлення и др.. Звуковые колебания от голоса человека, других звуков создают акустические волны, которые, распространяясь в пространстве и взаимодействуя с соответствующими препятствиями, вызывают у них переменный давление (двери, окна, стены, пол, различные приборы), приводя их в колебательный режим. Воздействуя на специальные приборы (микрофоны), звуковые колебания создают в них соответствующие электромагнитные волны, которые передаются на расстояние и несут в себе созданную звуковыми колебаниями информацию. Акустические каналы создаются: - За счет распространения акустических (механических) колебаний в свободном воздушном пространстве (переговоры на открытом пространстве, в помещении при открытых окнах, форточках, двери, виток через вентиляционные каналы); - За счет влияния звуковых колебаний на элементы и конструкции зданий, вызывая их вибрацию (стены, потолок, пол, окна, двери, вентиляционная система, трубы водоснабжения, отопления, сети кондиционирования); - За счет воздействия звуковых колебаний на технические средства обработки информации (микрофонный эффект, акустическая модуляция и т. п.). Электромагнитные каналы по своей физической природе и эксплуатационными особенностями технических средств, обеспечивающих производственную деятельность, являются наиболее опасными и достаточно распространенными каналами получения информации. Такие каналы создаются из-за наличия в технических средствах, которые используются в производстве, источников опасных сигналов. Прежде всего к таким источникам относят перероблювачи, которыми являются приборы, трансформирующие изменения одной физической величины в изменения другой. В терминах электроники перероблювач определяется как прибор, который преобразует неэлектрическую величину в электронный сигнал, или наоборот. Хорошие знания работы перероблювачив позволяют определять возможные неконтролируемые проявления физических полей, которые и создают электромагнитные каналы утечки (передачи) информации. Время, учитывая идентичность технических и конструктивных решений, схем технических средств обработки информации и обеспечению производственной деятельности предприятий и банков, всем им потенциально присущи те или иные каналы утечки (передачи) информации. Поэтому в любом случае использования технических средств обработки и передачи информации создает угрозу ее бесконтрольной утечки (передача). Материально-вещественные каналы получения информации создаются через изучение отходов производственной деятельности (испорченные документы или их фрагменты, черновики разного рода пометок, записей, писем и т. д.), похищение, несанкционированное ознакомление, копирование, фотографирование, видеозапись документов, чертежей, планов, образцов технических или программных средств. Наряду с неправомерным получением информации существуют и другие угрозы, которые предусматривают получение информации, но, в свою очередь, не менее опасны. Среди них такие, как уничтожение и модификация (изменение содержания) информации. В этом случае информация хотя и не попадает к конкурентам или преступников, но ее использование становится невозможным и самими собственниками. На основании изложенного можно сделать вывод, что получение информации спецслужбами, конкурентами и злоумышленниками основном осуществляется через технические средства, используемые на фирмах, предприятиях, в банках, и через их сотрудников. То есть в основу информационной безопасности должна быть возложена меры защиты информации в средствах и сетях ее передачи и обработки, а также создание соответствующей нормативной базы, которая регулировала порядок доступа, хранения и использования информации фирмы, банка, предприятия. Меры защиты информации в средствах и сетях ее передачи и обработки в основном предусматривают использование аппаратных, программных и криптографических средств защиты. В свою очередь, аппаратные средства защиты (АЗЗ) применяются для решения следующих задач: - Затруднение визуальному наблюдению и дистанционному подслушивания; - Нейтрализация паразитных электромагнитных излучений и наводок; - Выявление технических средств подслушивания и магнитной записи, несанкционированно установленных или таких, которые принесли в учреждения фирмы, предприятия, банка; - Защита информации, передаваемой средствами связи и находится в системах автоматизированной обработки данных. По своему назначению АЗЗ делятся на средства обнаружения и средства защиты от несанкционированного доступа. Следует отметить, что универсального средства, которое бы позволяло выполнять все функции, нет, поэтому для выполнения каждой функции, в соответствии с видом средств несанкционированного доступа существуют свои средства поиска и защиты. При таких условиях меры по противодействию незаконному изъятию информации с помощью АЗЗ достаточно трудоемки и дороги и требуют специальной подготовки специалистов безопасности. На практике все мероприятия по использованию АЗЗ делятся на три группы: организационные, организационно-технические, технические. Организационные мероприятия аппаратной защиты - это меры ограничительного характера, которые предусматривают регламентацию доступа и использования технических средств передачи и обработки информации. Организационно-технические мероприятия обеспечивают блокирование возможных каналов утечки информации через технические средства обеспечения производственной и трудовой деятельности с помощью специальных технических средств, устанавливаемых на элементы конструкций зданий и сооружений, помещений и технических средств, потенциально создавая каналы утечки информации. Технические меры - это меры, обеспечивающие использование в процессе производственной деятельности специальных, защищенных от побочных излучений технических средств передачи и обработки конфиденциальной информации. Во программными средствами защиты понимают систему специальных программ, включенных в состав программного обеспечения компьютеров и информационных систем, реализующих функции защиты конфиденциальной информации от неправомерных действий и программы их обработки. Программные средства обеспечивают защиту информации от несанкционированного доступа к ней, копирования ее или разрушения. При защите от несанкционированного доступа (НСД) с помощью программных средств осуществляется: - Идентификация объектов и субъектов; - Разграничение доступа к информационным ресурсам; - Контроль и регистрация действий с информацией и программами. Защита информации от копирования обеспечивается выполнением следующих функций: - Идентификация среды, с которого будет запускаться программа; - Аутентификация среды, из которого запущена программа; - Реакция на запуск с несанкционированного среды; - Регистрация санкционированного копирования; - Противодействие изучению алгоритмов работы системы. Меры защиты от разрушения информации, учитывая большое разнообразие причин разрушения (несанкционированные действия, ошибки программ и оборудования, вирусы и др.)., Предусматривающие обязательные страховые действия, направленные на предупреждение и профилактику возможных причин разрушения информации. Программные средства защиты в таких случаях бывают как специализированными, так и универсальными. Во криптографическими мерами понимают использование специальных устройств, программ, выполнения соответствующих действий, которые делают сигнал, передаваемый совершенно непонятным для посторонних лиц. То криптографические меры обеспечивают такую защиту информации, при котором в случае перехвата ее и обработки любыми способами, она может быть дешифрована только в течение времени, необходимого ей для потери своей ценности. Для этого используются различные специальные средства шифрования документов, языка, телеграфных сообщений.
|